728x90 IT/Fortinet111 fortigate process list 확인하기 fortigate process list diagnose sys top 해당 명령어를 사용하면 fortigate에서 실행되고 있는 process list 확인이 가능 process 보는 방법 첫번째 줄 httpsd process 기준 process 이름 PID process 상태 cpu 사용량 memory 사용량 httpd 23190 S 8.9 3.2 PID 값, process 상태는 더 적어야 할 부분이 있는데 다음 포스팅에 자세히 적겠습니다. 전체 Process list process 이름 / 역할 http / HTTP 프록시. smtp / SMTP 프록시. ftpd / FTP 프록시. pop3 / POP3 프록시. imap / IMAP 프록시. nntp / NNTP 프록시. Proxy / 프록시. .. 2022. 3. 19. Fortigate log filter 특정 로그 예외 처리하는 방법 Fortigate log filter 특정 로그 예외 처리하는 방법 해당 명령어를 사용하여 특정 log만 syslog 서버 또는 fortianalyzer(Fortinet log 저장 장치)로 보내거나 특정 log를 저장하지 않게 설정이 가능 log filter 설정 필요 상황 예시 특정 불필요한 log가 많이 저장돼서 다른 log 확인이 힘들 때 해당 설정을 적용시켜 불필요한 log 예외 처리 테스트 시나리오 1. 내부 네트워크 대역이 8.8.8.8로 ping 차단 정책 설정 2. 해당 정책으로 인한 차단 log 확인 후 log-filter 설정 3. 차단 시 log가 저장되지 않는지 확인 먼저 내부 네트워크 대역이 목적지 8.8.8.8 ICMP 차단 정책을 만들어 줍니다. 그 다음 내부 PC에서 8.8.. 2022. 3. 16. Fortigate admin password recovery 관리자 패스워드 복구 Fortigate admin password recovery fortigate 관리자 패스워드 복구 fortigate 패스워드 분실 시 재설정하는 방법 1단계 Fortigate 장비에 Console 연결 연결 후 확인사항 패스워드 복구를 하기 위해선 CLI > config system global > set admin-maintainer enable/disable이 enable되어 있어야 한다. default로 enable 이지만 혹시 다른 누군가가 바꿔놨을 수도 있다는 가정하에 확인 패스워드 복구를 위해서 maintainer라는 계정으로 Login함 2단계 장비 재부팅 재부팅 후 maintainer Login ID : maintainer PW : bcpb / Ex. bcpbFGT100FXXXXXXX b.. 2022. 3. 2. FortiEMS download 확인사항 FortiEMS download FortiClient 다운로드 / license 확인 FortiClient 다운로드 VPN 및 Endpoint 보안 기능을 제공하는 FortiClient FortiClient 6.2이상부터는 License 부분이 크게 변경되었습니다. (현재 FortiClient 7.0 버전 배포 중) VPN기능만 사용이 가능한 VPN On.. dyjj.tistory.com 위 링크는 저번에 포스팅했던 FortiClient 다운로드에 관한 내용인데 참고해야 할 부분이 있어서 첨부! 제일 중요한건.. 6.2부터 Forticlient license 구매시 활성화를 위하여 반드시 fortiems 설치가 필요하다. license를 FortiEMS에 등록하고 user별 카운터를 FortiEMS에서 .. 2022. 2. 28. Fortigate admin delete 관리자 계정 삭제 Fortigate admin delete 포티게이트 관리자 계정 삭제하는 방법 가끔 admin이라는 이름의 계정을 사용하면 안되는 회사가 있다. 보안감사로 인해? 여튼 admin 계정 삭제해보기 Fortigate GUI - System - Administrators 먼저 기본적으로 fortigate에는 admin이라는 계정이 만들어져 있다. 그리고 추가로 admin2라는 계정을 만들어 준다. super_admin(기본으로 있는 모든 권한이 설정된 profile)이라는 profile 할당 admin2를 만들어 줬고 위에 이미지에서보면 로그인한 계정에는 검은색 사람모양이 표시된다. 그 다음 admin계정을 로그아웃하고 admin2 계정으로 로그인 그다음 admin 계정을 삭제시켜주면 끝 아주 간단하다.. F.. 2022. 2. 25. Fortigate Log Severity 로그 저장 관련 설정 Fortigate Log Severity Fortigate 기준으로 disk가 있는 장비와 없는 장비가 있다. Ex. Fortigate-100F와 Fortigate-101F 뒤에 1이 있는 장비가 disk가 있는 장비 disk가 있는 장비는 로그를 쌓고 리부팅하여도 로그가 삭제되지 않는다. disk가 없는 장비의 경우는 따로 저장소가 없어 memory에 로그를 쌓게 되는데 리부팅시 삭제되고 로그를 쌓는것도 아주 제한적이어서 실시간으로 트래픽이 많아 로그가 많이 쌓이게 되면 오버라이드되면서 로그 확인이 힘들 수도 있다 Fortigate log severity 관련 설정은 CLI에서만 가능하다. CLI > config log memory filter > set serverity disk나 fortianaly.. 2022. 2. 23. 이전 1 ··· 15 16 17 18 19 다음 728x90
